LDAP支持TLS协议,JAVA客户端支持

最新推荐文章于 2024-08-16 23:25:03 发布
最新推荐文章于 2024-08-16 23:25:03 发布
阅读量523 收藏
点赞数
分类专栏: JAVA相关 文章标签: ldap tls java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cccfire/article/details/115136818
版权

服务端支持ldap的tls加密传输

参考链接 https://www.golinuxcloud.com/configure-openldap-with-tls-certificates/

  • 安装openssl

      yum -y install openssl

  • 生成加密私钥

      openssl genrsa -des3 -out ca.key 2048

  • 生成CA证书

      openssl req -new -x509 -days 365 -key ca.key -out ca.cert.pem

  • 生成LDAP客户端密钥

      openssl genrsa -out ldap.client.key 2048

  • 创建证书签名请求(CSR)

      openssl req -new -key ldap.client.key -out ldap.client.csr

  • 创建LDAP客户端证书

      openssl x509 -req -in ldap.client.csr -CA ca.cert.pem -CAkey ca.key -out ldap.client.crt -CAcreateserial -days 365 -sha256 -extfile server_cert_ext.cnf

  • 验证客户端证书

      openssl x509  -noout -text -in ldap.client.crt

  • 拷贝证书到ldap路径

      cp -v ldap.client.crt ldap.client.key /etc/openldap/certs/
  mkdir /etc/openldap/cacerts/
  cp -v ca.cert.pem /etc/openldap/cacerts/

  • 查看ldap配置

      slapcat -b "cn=config" | egrep "olcTLSCertificateFile|olcTLSCertificateKeyFile"

  • 修改ldap配置
    vi tls7.ldif

      dn: cn=config
  changetype: modify
  replace: olcTLSCertificateFile
  olcTLSCertificateFile: /etc/openldap/certs/ldap.client.crt
  -
  replace: olcTLSCertificateKeyFile
  olcTLSCertificateKeyFile: /etc/openldap/certs/ldap.client.key

  • 加权限

     chmod 777 /etc/openldap/certs
 chmod 777 /etc/openldap/cacerts

  • 执行修改

     ldapmodify -Y EXTERNAL -H ldapi:// -f tls7.ldif

  • 修改ldap配置
    vi tls7_1.ldif

     dn: cn=config
 changetype: modify
 add: olcTLSCACertificateFile
 olcTLSCACertificateFile: /etc/openldap/cacerts/ca.cert.pem

  • 执行修改

     ldapmodify -Y EXTERNAL -H ldapi:// -f tls7_1.ldif

  • 查看ldap配置

      slapcat -b "cn=config" | egrep "olcTLSCertificateFile|olcTLSCertificateKeyFile|olcTLSCACertificateFile"

   输出下面代表配置无误:
   olcTLSCertificateFile: /etc/openldap/certs/ldap.client.crt
   olcTLSCertificateKeyFile: /etc/openldap/certs/ldap.client.key
   olcTLSCACertificateFile: /etc/openldap/cacerts/ca.cert.pem

  • 修改ldap配置文件,支持ldaps

       vi /etc/sysconfig/slapd
   SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"

  • 修改ldap配置文件支持证书

       vi /etc/openldap/ldap.conf
   TLS_REQCERT allow
   TLS_CACERT /etc/openldap/cacerts/ca.cert.pem

  • 重启ldap

      systemctl restart slapd

  • 验证是否成功

      ldapsearch -x -ZZ
  
  输出下面代表配置完毕
  
  # extended LDIF
  #
  # LDAPv3
  # base <> (default) with scope subtree
  # filter: (objectclass=*)
  # requesting: ALL
  #
  
  # search result
  search: 3
  result: 32 No such object
  
  # numResponses: 1

  • 查看ldap启动服务,查看ldaps是否启动,ldaps使用的是636端口

     netstat -tunlp|grep slapd
 输出
 tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      1138/slapd          
 tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1138/slapd          
 tcp6       0      0 :::636                  :::*                    LISTEN      1138/slapd          
 tcp6       0      0 :::389                  :::*                    LISTEN      1138/slapd

客户端 java支持ldaps

参考链接 https://support.google.com/cloudidentity/answer/9089736?hl=zh-Hans

  • 转换java密钥库格式

          linux或mac执行
      openssl pkcs12 -export -out java-application-ldap.pkcs12 -in ldap.client.crt -inkey ldap.client.key
      widows执行
      certutil -mergepfx ldap.example.crt ldap.pkcs12

  • 将证书导入密钥库

           keytool -v -importkeystore -srckeystore java-application-ldap.pkcs12 -srcstoretype PKCS12 -destkeystore java-application-ldap.jks -deststoretype JKS

  • Java 属性的配置方式可能会因应用而有所不同。通常来说,您可以在用于启动应用的“java”命令行上使用 -D 选项设置属性。为您的应用设置 Java 属性:

          javax.net.ssl.trustStore= /<path-to>/java-application-ldap.jks
      javax.net.ssl.keyStore = /<path-to>/java-application-ldap.jks
      javax.net.ssl.keyStorePassword = <password selected above>
      javax.net.ssl.trustStorePassword=<password selected above>

  • 在docker环境dockfile修改startup.sh,并且把上面生成的java-application-ldap.pkcs12放在adapter配置文件路径

          java  -jar -Dspring.config.location=/ruijie/sourceid/adapter/conf/ -Dlogging.config=/ruijie/sourceid/adapter/conf/logback.xml -Djavax.net.ssl.trustStore=/ruijie/sourceid/adapter/conf/java-application-ldap.jks -Djavax.net.ssl.keyStore=/ruijie/sourceid/adapter/conf/java-application-ldap.jks -Djavax.net.ssl.keyStorePassword=123456 -Djavax.net.ssl.trustStorePassword=123456 -Xmx512m -Xms256m $JAVA_OPT_EXT /app/xxx.jar
奋斗的小杨
关注
专栏目录
java ldap tls_ldaptls 双向认证要我命
weixin_36256978的博客
02-23 344
客户端配置ca和自己的证书私钥 java 配置truststore和密码,并修改java启动参数root@saltjenkins:~# grep -i keystore /etc/default/jenkinsJAVA_ARGS="-Djava.awt.headless=true -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ss...
LDAP开启TLS
老实人的博客
01-09 7159
LDAP 开启 TLS 服务端 自定义CA签名证书 创建根密钥 openssl genrsa -out laoshirenCA.key 2048 创建自签名根证书 openssl req -x509 -new -nodes -key laoshirenCA.key -sha256 -days 1024 -out laoshirenCA.pem 输出: You are about to ...
如何巧妙构建“LDAPS”服务器利用JNDI注入
最新发布
离别歌
08-16 1012
前段时间看到群友问了这样一个问题:ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。0x01 LDAPs是什么在Java JNDI注入的过程中,用户传入一个URLJava会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在com.sun...
配置OpenLDAP使用TLS通讯
06-29
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
LDAP TLS配置
weixin_34235457的博客
03-24 457
LDAP模式是明文传输,为了安全起见,最好配置TLS加密方式传输。下面是配置过程(省略了LDAP SERVER的配置过程,前面的文档中有)环境:LDAP SERVER1 172.16.42.136LDAP SERVER2 172.16.42.137CA SERVER & LDAP Client172.16.42.135CA Server配置:CA服务器创建私钥#...
java ldap tls_带有TLSv1.2的Java 7连接到LDAPS握手失败
weixin_32101377的博客
02-23 446
什么是RECV TLSv1警告:致命,握手_失败?这意味着我们收到了(在Java SSL / TLS代码中,JSSE)来自服务器的警报,其严重性为致命,类型为handshake_failure . 由于它在发送一个握手消息后立即发生,如果您没有从您发布的日志提取中省略其他相关信息,我们可能会收到此警报以响应ClientHello消息,这是发送的第一个握手消息 .这里的'TLSv1'可能会产生误导 ...
java 连接ldaps
帆了个帆的专栏
05-14 4639
证书怎么生成的可以参考文章:https://blog.csdn.net/woloqun/article/details/90212376 将ldaps服务器的证书复制到client端,并将证书导入到本地环境 keytool -import -file apacheds.cer -alias apacheds -keystore /Library/Java/JavaVirtualMachine...
什么是LDAP?
02-12 1960
1. LDAP介绍1.1. LDAP是什么1.2. LDAP是电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
配置Open LDAP使用TLS通信
03-19
- 如果客户端或服务器软件版本不支持TLS/SSL,则需要升级到支持的版本。 在操作过程中,确保遵循最佳安全实践,比如最小权限原则、定期更新证书和密钥以及对服务器进行持续的安全审计。配置Open LDAP使用TLS通信是...
ldap服务端+客户端 配套软件
11-17
Java的JNDI(Java Naming and Directory Interface)API为开发人员提供了与LDAP服务器交互的能力,因此JDK在这个包中可能是为了支持这些客户端工具的运行或者进行自定义开发。 4. **Windows 10兼容性**: 提到...
Ldap客户端.zip
06-13
3. **开发库**:例如Java的JNDI(Java Naming and Directory Interface)或Python的ldap3库,开发者可以利用这些库构建自己的LDAP应用。 **安全性和认证** LDAP支持多种安全机制,包括简单的密码认证、SSL/TLS加密...
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
客户端 注意事项: 脚本必须放在/root/workspace/clildapTls目录下: 需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02.key
java操作Ldap支持建立开启状态的用户,支持修改密码,放入eclipse测试即用
07-09
java操作Ldap支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD域用户,有不明白的可以联系我
java使用ldap修改ad域用户密码
02-02
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 域用户密码 在...
java使用ldap读取ad域数据实现域登录以及同步
qq_39481762的博客
01-07 8299
      最近想要实现域组织账户同步以及域账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
ldap ssl java,如何在Java LDAP连接上指定SSL / TLS版本?
weixin_39616855的博客
02-17 388
Im working on an java LDAP-Client and I'm still missing some information or knowledge on how to do this properly.My Code looks like this:LdapContext ctx = null;Hashtable env = new Hashtable ();try{env...
LDAPTLS加密问题
weixin_34176694的博客
07-11 565
LDAP配置TLS加密后,不能登录验证,以下是全过程,望高手赐教 服务器端 # cat /etc/openldap/slapd.conf |grep -v '^#' |sed /^$/d include /etc/openldap/schema/core.schema include /etc/openldap/s...
ldap ssl java_JAVA操作LDAP之SSL操作篇
weixin_39907131的博客
02-12 260
第一步:执行命令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
Ldap+sssd认证中TLS加密设置
XXxia1XX的博客
08-10 394
添加用户后,加上如下条目 才能正常切换到用户内成功后 :添加用户后如果希望第一次登录自动创建家目录(Centos7.9的配置)authconfig --test | grep mkhomedir #是否真正开启条目。
LDAP入门:协议解析与客户端配置指南
5. API集成:利用提供的编程接口(如Java JNDI、Python ldap3库等)将LDAP服务集成到应用程序中,实现用户身份验证和授权。 通过理解和掌握这些基本概念,开发者可以有效地利用LDAP服务来管理用户身份、权限和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值